Slack私有GitHub代碼庫遭到入侵并發生代碼泄漏 數據沒有受到影響

　　Slack 是全球最知名的通信和協作平臺之一，主要是為企業 / 組織提供服務。2021 年 1 月 Slack 和 Salesforce 宣布達成協議，Salesforce 以約 277 億美元的價格收購了 Slack，如今 Slack 在全球范圍大約有 2000 多萬用戶。

　　前段時間正值國外的圣誕假期，只不過 Slack 的工程師們在假期應該過得十分郁悶，因為在 12 月 27 日他們的私有 GitHub 代碼庫遭到入侵并發生代碼泄漏。

　　不法分子通過被盜的 "有限" 數量的 Slack 員工令牌獲得了對 Slack GitHub 倉庫的訪問權。Slack 表示，雖然公司的一些私有代碼庫被入侵，但 Slack 的主要代碼庫和客戶數據并沒有受到影響。

　　Slack 發布的公告內容如下：

圖片來自網絡/侵刪

　　2022 年 12 月 29 日，我們被告知我們的 GitHub 賬戶上有可疑活動。經調查，我們發現數量有限的 Slack 員工令牌被盜，并被濫用于訪問我們外部托管的 GitHub 倉庫。我們的調查還顯示，黑客在 12 月 27 日下載了私有代碼庫。下載的倉庫沒有包含客戶數據、訪問客戶數據的手段或 Slack 的主要代碼庫。

　　Slack 目前已經將被盜的令牌做了失效處理，并輪換了相關密鑰。Slack 也正在調查此次事件對客戶的 "潛在影響"。目前沒有跡象表明 Slack 包括生產在內的各種敏感環境有被訪問的情況。

　　Slack 的安全團隊同時強調到「根據目前可用的信息，未經授權的訪問并不是由 Slack 固有的漏洞造成的」。

　　作為全球最知名的通信平臺，被黑客盯上也是非常正常的一件事情。在 2015 年，Slack 受到了連續多日的網絡攻擊，當時黑客闖入其用戶資料數據庫，獲取了不少用戶信息。在 2020 年中期，該公司遭受了一次數據泄露，迫使它為成千上萬的用戶重置密碼。
　　（碼上科技）